【摘要】個(gè)人生物識別信息屬于個(gè)人信息的范疇,但又具有收集上的不可控性與不可更改性等特點(diǎn)。因此,在加強(qiáng)個(gè)人信息保護(hù)的總體趨勢下,應(yīng)當(dāng)特別關(guān)注個(gè)人生物識別信息的收集與處理。要通過專門立法加以規(guī)范,避免非法收集和處理生物識別信息的行為,以免給廣大人民群眾的人身、財(cái)產(chǎn)安全乃至國家安全造成威脅甚至損害。
【關(guān)鍵詞】個(gè)人信息 生物識別信息 法律保護(hù) 【中圖分類號】D92 【文獻(xiàn)標(biāo)識碼】A
個(gè)人生物識別信息,也稱生物識別信息,簡單地說,就是可以直接或間接識別特定自然人的,以自然人的生理特性與行為特征為內(nèi)容的信息,如自然人的臉部特征、指紋、虹膜、聲音、基因、步態(tài)、筆跡等。個(gè)人生物識別信息與自然人的姓名、出生日期、身份證件號碼等信息同屬于個(gè)人信息。在現(xiàn)代社會,個(gè)人信息的收集與處理對于網(wǎng)絡(luò)信息科技尤其是人工智能、大數(shù)據(jù)技術(shù)的發(fā)展,乃至整個(gè)數(shù)字經(jīng)濟(jì)的健康發(fā)展,至關(guān)重要。要在確保信息流動(dòng)與合理利用的同時(shí),有效地加強(qiáng)個(gè)人信息保護(hù)。
現(xiàn)代社會中收集與處理個(gè)人信息的特點(diǎn)及其風(fēng)險(xiǎn)
現(xiàn)代社會是信息社會、網(wǎng)絡(luò)時(shí)代。網(wǎng)絡(luò)信息科技的發(fā)展,使得能夠被收集的個(gè)人信息越來越廣泛。除了姓名、身份證號碼、家庭地址、電話號碼等傳統(tǒng)的個(gè)人信息之外,個(gè)人生物識別信息(如指紋、人臉、虹膜等)、行蹤信息、網(wǎng)絡(luò)賬號等新型的個(gè)人信息也越來越多地被收集和處理。甚至一些其本身不足以識別特定自然人的信息,如愛好、習(xí)慣、興趣、性別、年齡、職業(yè)等,由于算法技術(shù)的發(fā)展,將之與其他信息結(jié)合后也能識別出特定的自然人,故此這些信息也成為非常重要的個(gè)人信息而被收集和處理。
不僅如此,現(xiàn)代社會收集與處理個(gè)人信息的方式也發(fā)生了巨大的變化。以往對個(gè)人信息的收集方式是由自然人主動(dòng)提交,政府、企業(yè)等主體收集后手工記載在紙質(zhì)文檔或錄入電子檔案中加以存儲。這種情形中,不僅信息收集的效率、數(shù)量和范圍有限,而且由于缺乏相應(yīng)的算法技術(shù)與足夠的算力,也難以對其進(jìn)行高效地分析利用。然而,現(xiàn)代網(wǎng)絡(luò)信息技術(shù)已將現(xiàn)代社會生活高度數(shù)字化(或數(shù)據(jù)化),無處不在的攝像頭、Cookie技術(shù)和各種傳感器可以自動(dòng)地收集與存儲個(gè)人信息。這種個(gè)人信息被大規(guī)模、自動(dòng)化地收集和存儲的情形變得越來越普遍,幾乎無處不在、無時(shí)不在。
每天通過各種自動(dòng)化技術(shù)收集來的無數(shù)自然人的個(gè)人信息匯集成為海量的個(gè)人數(shù)據(jù)。飛速發(fā)展的人工智能技術(shù)也使得對海量數(shù)據(jù)的分析與使用變得更加簡便高效且用途越來越廣泛。因此,個(gè)人信息被濫用的可能性被極大地增加了,由此產(chǎn)生的侵害自然人民事權(quán)益的風(fēng)險(xiǎn)也不斷升高。例如,各種網(wǎng)絡(luò)平臺通過分析和利用海量的個(gè)人信息,對目標(biāo)群體做人格畫像,實(shí)施精準(zhǔn)營銷,甚至行為操縱,可能嚴(yán)重危害自然人的人格尊嚴(yán),妨害人格的自由發(fā)展。更嚴(yán)重的是,對于包含個(gè)人生物信息等敏感信息在內(nèi)的海量數(shù)據(jù),如果保管不善而被泄露甚至被非法出售或利用,就會出現(xiàn)犯罪分子利用這些非法取得的個(gè)人信息對受害人進(jìn)行精準(zhǔn)詐騙或者實(shí)施其他違法犯罪行為的問題。
我國法律對個(gè)人信息收集與處理的規(guī)范
在我國,包括生物識別信息在內(nèi)的個(gè)人信息的法律保護(hù)經(jīng)歷了一個(gè)“從無到有”,“從刑法保護(hù)為主到公法與私法并重”的發(fā)展歷程。2005年十屆全國人大常委會第十四次會議通過的《中華人民共和國刑法修正案(五)》中增設(shè)的“竊取、收買、非法提供信用卡信息罪”(第177條之一第2款),是我國法律上第一個(gè)關(guān)于侵害公民個(gè)人信息犯罪的法律規(guī)定。2009年十一屆全國人大常委會第七次會議審議通過的《中華人民共和國刑法修正案(七)》新增第253條之一,首次將竊取或以其他方式非法獲取公民個(gè)人信息、出售或非法提供公民個(gè)人信息的行為情節(jié)嚴(yán)重的規(guī)定為犯罪行為,進(jìn)而納入刑事打擊的范圍。2012年《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》對網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位、國家機(jī)關(guān)及其工作人員在收集、使用、保管公民個(gè)人電子信息中應(yīng)當(dāng)遵循的原則、承擔(dān)的義務(wù)及法律責(zé)任作出了具體的規(guī)定。在此基礎(chǔ)上,2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò)安全法》第76條第5項(xiàng)明確地界定了個(gè)人信息的涵義,并首次明確地將生物識別信息納入個(gè)人信息當(dāng)中,給予相應(yīng)的保護(hù)。
2013年十二屆全國人大常委會第二次會議修訂《中華人民共和國消費(fèi)者權(quán)益保護(hù)法》時(shí),在原第14條中新增了消費(fèi)者“享有個(gè)人信息依法得到保護(hù)的權(quán)利”,并在第50條就侵害該權(quán)利的民事責(zé)任作出了規(guī)定。這是我國法律首次從民事權(quán)利的角度對個(gè)人信息作出的規(guī)定。2017年10月1日起施行的《中華人民共和國民法總則》第111條規(guī)定:“自然人的個(gè)人信息受法律保護(hù)。任何組織和個(gè)人需要獲取他人個(gè)人信息的,應(yīng)當(dāng)依法取得并確保信息安全,不得非法收集、使用、加工、傳輸他人個(gè)人信息,不得非法買賣、提供或者公開他人個(gè)人信息。”此外,該法第127條還規(guī)定:“法律對數(shù)據(jù)、網(wǎng)絡(luò)虛擬財(cái)產(chǎn)的保護(hù)有規(guī)定的,依照其規(guī)定。”
2020年5月28日第十三屆全國人民代表大會第三次會議通過的《中華人民共和國民法典》(以下簡稱《民法典》)對個(gè)人信息保護(hù)作出了詳細(xì)的規(guī)定。《民法典》第1034條第2款在界定個(gè)人信息時(shí),明確地將“生物識別信息”作為個(gè)人信息的一類?!睹穹ǖ洹返谒木?ldquo;人格權(quán)”不僅在第一章“一般規(guī)定”和第五章“名譽(yù)權(quán)和榮譽(yù)權(quán)”中分別就個(gè)人信息的合理使用(第999條)以及信用信息的更正、刪除和處理(第1029-1030條)等作出了規(guī)定,還專門在第六章“隱私權(quán)與個(gè)人信息保護(hù)”中,使用六個(gè)條文(第1034條至第1039條),對個(gè)人信息處理的涵義、私密信息的法律適用、個(gè)人信息處理的原則與合法性要件、侵害個(gè)人信息的免責(zé)事由、個(gè)人信息權(quán)益的具體內(nèi)容、保護(hù)個(gè)人信息安全的義務(wù)以及國家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)及其工作人員對個(gè)人信息的保密義務(wù)等重大基本問題作出了詳細(xì)的規(guī)定。